本发明专利技术提供一种物联网信息安全态势系统,包括服务器、工业计算机、信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块、历史信息分析模块和数据库,所述服务器分别信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块和历史信息分析模块电性连接,所述系统检测模块和警示模块通过网络与工业计算机连接,所述数据库集成安装在服务器内,此物联网信息安全态势系统的实现方法包括以下步骤:信息采集,漏洞分析,漏洞攻击统计,系统检测,攻击警示,历史信息分析,该物联网信息安全态势系统设计合理,能够有效的对物联网信息安全态势进行分析,并具有高危警示功能,安全性高。
An Internet of Things Information Security Situation System
【技术实现步骤摘要】
一种物联网信息安全态势系统
本专利技术属于物联网信息安全
,特别涉及一种物联网信息安全态势系统。
技术介绍
当前,我国面临着严峻的工业信息安全形势。“工业信息安全传统威胁呈现增加的趋势;同时,工业互联网的安全作为新挑战,面临着新问题和威胁;产业发展短板更加突出。”随着信息技术发展,大规模、高强度的工业信息安全事件频频发生,比如著名的2010年“震网”病毒事件。“特别是2015年以来,每年发生的工业信息安全事件都接近300起,“暴露的安全漏洞和过去相比有大幅度的增加,尤其是2017年,我中心监测发现和处理研判的工控安全漏洞达到380个,与2016年相比呈现了跃升的趋势。这些漏洞中,接近六成都属于高危漏洞,对重要工业控制系统造成了极大威胁,工业控制系统和设备大量暴露在互联网上,也已成为各国工业信息安全的重要威胁和软肋,因此,要构建全国的工业信息安全态势感知系统,为此,本专利技术提出一种物联网信息安全态势系统。
技术实现思路
为了解决现有技术存在的问题,本专利技术提供了一种物联网信息安全态势系统,该物联网信息安全态势系统设计合理,能够有效的对物联网信息安全态势进行分析,并具有高危警示功能,安全性高。为了实现上述目的,本专利技术是通过如下的技术方案来实现:一种物联网信息安全态势系统,包括服务器、工业计算机、信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块、历史信息分析模块和数据库,所述服务器分别信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块和历史信息分析模块电性连接,所述系统检测模块和警示模块通过网络与工业计算机连接,所述数据库集成安装在服务器内,此物联网信息安全态势系统的实现方法包括以下步骤:步骤一:信息采集;信息采集模块对暴露在互联网上的工业控制系统和设备进行信息采集,并分类存在数据库中;步骤二:漏洞分析;漏洞分析模块对采集到的工业控制系统和设备具有的信息安全漏洞进行分析,并采集安全漏洞相关的修复方法,然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起;步骤三:漏洞攻击统计;攻击统计模块将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计,根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数;步骤四:系统检测;系统检测模块对工业计算机使用的工业控制系统和设备进行分析,并对比数据中的数据确定工业计算机使用的工业控制系统和设备所具有的安全漏洞,然后确定安全漏洞的危险系数,服务器根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势;步骤五:攻击警示;如果危险系数高于一定值,说明信息安全态势较差,则警示模块对工业计算机发出警示,并从数据库中调取对应的修复方法推送给工业计算机;步骤六:历史信息分析;历史信息分析模块对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计,当安全漏洞一段时间内受到攻击的次数的降低率达到10%及以上时,服务器降低安全漏洞的危险系数,当危险系数降为0时,服务器将数据库中对应的安全漏洞和对应的修复方法移除,当出现新的安全漏洞时,漏洞分析模块将新的安全漏洞与数据库内对应的工业控制系统和设备捆绑存储。作为本专利技术的一种优选方式,所述数据库为关系型数据库。作为本专利技术的一种优选方式,所述步骤二中的安全漏洞相关的修复方法也可以由工业计算机修复安全漏洞后上传至服务器,从而达到信息共享的目的,增强系统的覆盖性。作为本专利技术的一种优选方式,所述服务器可连接若干个工业计算机。本专利技术的有益效果:本专利技术的一种物联网信息安全态势系统,包括服务器、工业计算机、信息采集模块、漏洞分析模块、攻击统计模块、系统检测模块、警示模块、历史信息分析模块和数据库。1、此物联网信息安全态势系统能够有效的估算工业计算机的信息安全态势,并能够在安全态势差的情况下向工业计算机发送警示和相关安全漏洞的修复解决方法,安全性高。2、此物联网信息安全态势系统具有历史信息分析功能,能够将不再具有威胁的安全漏洞从数据库中去除,从而避免资源占用,提高系统运行的速度,新的安全漏洞出现后能够重新补充到数据库,丰富数据库资源,提高系统的应用范围。3、此物联网信息安全态势系统的安全漏洞相关的修复方法的获取,也可以由工业计算机修复安全漏洞后上传至服务器,从而达到信息共享的目的,增强系统的覆盖性,使资源越来越丰富,营造一个安全的物联网环境。附图说明图1为一种物联网信息安全态势系统的功能模块图;图2为一种物联网信息安全态势系统的实现方法流程图;图中:1-服务器、2-工业计算机、3-信息采集模块、4-漏洞分析模块、5-攻击统计模块、6-系统检测模块、7-警示模块、8-历史信息分析模块、9-数据库。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。请参阅图1至图2,本专利技术提供一种技术方案:一种物联网信息安全态势系统,包括服务器1、工业计算机2、信息采集模块3、漏洞分析模块4、攻击统计模块5、系统检测模块6、警示模块7、历史信息分析模块8和数据库9,所述服务器1分别信息采集模块3、漏洞分析模块4、攻击统计模块5、系统检测模块6、警示模块7和历史信息分析模块8电性连接,所述系统检测模块6和警示模块7通过网络与工业计算机2连接,所述数据库9集成安装在服务器1内,此物联网信息安全态势系统的实现方法包括以下步骤:步骤一:信息采集;信息采集模块3对暴露在互联网上的工业控制系统和设备进行信息采集,并分类存在数据库9中;步骤二:漏洞分析;漏洞分析模块4对采集到的工业控制系统和设备具有的信息安全漏洞进行分析,并采集安全漏洞相关的修复方法,然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起;步骤三:漏洞攻击统计;攻击统计模块5将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计,根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数;步骤四:系统检测;系统检测模块6对工业计算机2使用的工业控制系统和设备进行分析,并对比数据中的数据确定工业计算机2使用的工业控制系统和设备所具有的安全漏洞,然后确定安全漏洞的危险系数,服务器1根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势;步骤五:攻击警示;如果危险系数高于一定值,说明信息安全态势较差,则警示模块7对工业计算机2发出警示,并从数据库9中调取对应的修复方法推送给工业计算机2;步骤六:历史信息分析;历史信息分析模块8对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计,当安全漏洞一段时间内受到攻击的次数的降低率达到10%及以上时,服务器1降低安全漏洞的危险系数,当危险系数降为0时,服务器1将数据库9中对应的安全漏洞和对应的修复方法移除,当出现新的安全漏洞时,漏洞分析模块4将新的安全漏洞与数据库9内对应的工业控制系统和设备捆绑存储。作为本专利技术的一种优选方式,所述数据库9为关系型数据库。作为本专利技术的一种优选方式,所述步骤二中的安全漏洞相关的修复方法也可以由工业计算机2修复安全漏洞后上传至服务器1,从而达到信息共享的目的,增强系统的覆盖性。作为本专利技术的一种优选方式,所述服务器1可连接若干个工业计算机2。工作原理:首先,信息采集模块3对暴本文档来自技高网...
【技术保护点】
1.一种物联网信息安全态势系统,其特征在于,包括服务器(1)、工业计算机(2)、信息采集模块(3)、漏洞分析模块(4)、攻击统计模块(5)、系统检测模块(6)、警示模块(7)、历史信息分析模块(8)和数据库(9),所述服务器(1)分别信息采集模块(3)、漏洞分析模块(4)、攻击统计模块(5)、系统检测模块(6)、警示模块(7)和历史信息分析模块(8)电性连接,所述系统检测模块(6)和警示模块(7)通过网络与工业计算机(2)连接,所述数据库(9)集成安装在服务器(1)内,此物联网信息安全态势系统的实现方法包括以下步骤:步骤一:信息采集;信息采集模块(3)对暴露在互联网上的工业控制系统和设备进行信息采集,并分类存在数据库(9)中;步骤二:漏洞分析;漏洞分析模块(4)对采集到的工业控制系统和设备具有的信息安全漏洞进行分析,并采集安全漏洞相关的修复方法,然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起;步骤三:漏洞攻击统计;攻击统计模块(5)将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计,根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数;步骤四:系统检测;系统检测模块(6)对工业计算机(2)使用的工业控制系统和设备进行分析,并对比数据中的数据确定工业计算机(2)使用的工业控制系统和设备所具有的安全漏洞,然后确定安全漏洞的危险系数,服务器(1)根据危险系数得出此工业计算机使用的工业控制系统和设备的信息安全态势;步骤五:攻击警示;如果危险系数高于一定值,说明信息安全态势较差,则警示模块(7)对工业计算机(2)发出警示,并从数据库(9)中调取对应的修复方法推送给工业计算机(2);步骤六:历史信息分析;历史信息分析模块(8)对过往的安全漏洞受到攻击的次数以及受到攻击的降低率进行统计,当安全漏洞一段时间内受到攻击的次数的降低率达到10%及以上时,服务器(1)降低安全漏洞的危险系数,当危险系数降为0时,服务器(1)将数据库(9)中对应的安全漏洞和对应的修复方法移除,当出现新的安全漏洞时,漏洞分析模块(4)将新的安全漏洞与数据库(9)内对应的工业控制系统和设备捆绑存储。...
【技术特征摘要】
1.一种物联网信息安全态势系统,其特征在于,包括服务器(1)、工业计算机(2)、信息采集模块(3)、漏洞分析模块(4)、攻击统计模块(5)、系统检测模块(6)、警示模块(7)、历史信息分析模块(8)和数据库(9),所述服务器(1)分别信息采集模块(3)、漏洞分析模块(4)、攻击统计模块(5)、系统检测模块(6)、警示模块(7)和历史信息分析模块(8)电性连接,所述系统检测模块(6)和警示模块(7)通过网络与工业计算机(2)连接,所述数据库(9)集成安装在服务器(1)内,此物联网信息安全态势系统的实现方法包括以下步骤:步骤一:信息采集;信息采集模块(3)对暴露在互联网上的工业控制系统和设备进行信息采集,并分类存在数据库(9)中;步骤二:漏洞分析;漏洞分析模块(4)对采集到的工业控制系统和设备具有的信息安全漏洞进行分析,并采集安全漏洞相关的修复方法,然后将安全漏洞和对应的修复方法与对应的工业控制系统和设备捆绑存储在一起;步骤三:漏洞攻击统计;攻击统计模块(5)将各个安全漏洞一段时间内受到攻击的次数以及受到攻击的增长率进行统计,根据受到攻击的次数以及受到攻击的增长率确定安全漏洞的危险系数;步骤四:系统检测;系统检测模块(6)对工业计算机(2)使用的工业控制系统和设备进行分析,并对比数据中的数据确定工业计算机...
【专利技术属性】
技术研发人员:廖伟,周刚,高海涛,蔡刚山,樊海波,
申请(专利权)人:武汉华电工研科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。